QH Blog

Windbg的调试符号目录分析

pdb存放目录及可执行文件存放目录分析

Windbg的调试符号目录分析在使用Windbg调试或者分析dump文件时候，看到pdb文件在一串hash字符串目录下。如下图在网上有人分析了这串字符的来历windbg符号文件夹中像MD5的文件夹名如何生成。通过该文章的分析可以知道这串神秘的字符是一个GUID，存储在PE文件的 Debug Diretory 中，在 Debug Directory 数据区有一个 RSDS 开头的标识...

Posted by QH on July 9, 2020

ProcMon无法加载驱动

ProcMon无法加载驱动

ProcMon无法加载驱动将一直在使用的Windows 7虚拟机恢复到最开始的快照后，在使用 ProcMon 这个工具时弹出下面的错误提示框 google了一下发现在这篇文章 Unable to load process monitor device driver 有分析该问题。原因是因为SHA-2证书签名问题，通过文中提供的Windows 7补丁文件下载链接，下载安装补丁文件后可...

Posted by QH on July 5, 2020

Windbg远程调试

双机远程调试方法总结

Windbg远程调试 Windbg的远程调试在本地调试受限，或者无法直接本地调试定位问题时，非常的有用的一个功能。Windbg也提供了管道（pipe），TCP，com 几种远程调试连接方式。以下以TCP的方式总结一下Windbg远程调试的功能。被调试机器使用cdb（或kd、Windbg）的 -server 命令行参数，开启一个调试会话 cdb -serve...

Posted by QH on January 9, 2019

查看AppVerify中的调试信息

AppVerify生成的dump分析总结

查看AppVerify中的调试信息 Windows应用程序开发过程中常会使用 AppVerify 检测程序中的潜在Bug，在发现有Bug时会及时生成dump文件。通过Windbg调试器对生成的Dump文件进行分析可定位到Bug原因，特别是 AppVerify 给到的错误描述信息对定位Bug非常有用，可以使用以下3种方法查看该信息。 Dump分析命令 !analyze -v...

Posted by QH on December 27, 2018

FEATURED TAGS

Windbg AppVerify Windows

ABOUT ME

Stay Hungry, Stay Foolish!

✉️ qiaohang00@gmail.com

FRIENDS